A través de McAfee Labs, Intel Security acaba de presentar su Informe de Predicciones de Amenazas para 2017, el cual identifica 14 tendencias de amenazas, los desarrollos críticos para vigilar la seguridad en la nube y del Internet de las Cosas (IoT), y los desafíos más difíciles de solucionar.
Mediante las opiniones de 31 líderes de la empresa, el reporte se centra en lo que podrían ser frecuentes ataques a compañías que utilizarán las nuevas tecnologías como factor disruptivo de negocio y una mejor seguridad.
Los puntos destacados indican que los ataques de ransomware disminuirán en el segundo semestre de 2017, tanto en volumen como eficacia; las vulnerabilidades de Windows seguirán disminuyendo, mientras que las del software de infraestructura y de virtualización se incrementarán; hardware y firmware serán blancos de ataques sofisticados de forma creciente; los ataques móviles combinarán bloqueos de dispositivos móviles con robo de credenciales; el aprendizaje de máquina acelerará la proliferación y el aumento de la sofisticación de los ataques de ingeniería social; y las guerras de anuncios se intensificarán, con la consecuente copia de técnicas por parte los atacantes para potenciar el malware.
Por otro lado, se señala que, al aprovechar una mayor cooperación entre los organismos de seguridad pública y la industria, las operaciones de desmantelamiento llevadas a cabo por las agencias seguridad dañarán a la ciberdelincuencia. Además, los actores de la industria física y de ciberseguridad colaborarán para fortalecer los productos contra las amenazas digitales, y el compartir inteligencia de amenazas observará un gran progreso.
En cuanto a la seguridad Cloud y del IoT, el informe expande su predicción para un período de entre dos a cuatro años, donde los temas centrales son la confianza, el almacenamiento de propiedad intelectual, la autenticación obsoleta, las brechas en la cobertura entre capas de servicio, hackers, ataques de ‘denegación de servicio por rescate’, implicaciones de la IoT para los modelos de seguridad en la nube, movimiento de datos a través de fronteras, la biometría como activadora, aprendizaje de máquinas, ciber-seguros y conflictos en curso que afectan a ofertas de la nube, entre otros.